Our Privacy Statement 


Sun Life Malaysia Assurance Berhad and Sun Life Malaysia Takaful Berhad (“Sun Life Malaysia”, “we”, “our”, “us”) 
are committed to protecting the privacy of all personal information or data entrusted to us. 


Our privacy commitment is about more than complying with applicable privacy laws. It’s about doing the right thing 
for the millions of people whose lives we touch every day. And it aligns with our Purpose to help our Clients achieve 
lifetime financial security and live healthier lives. 


Our guiding Sun Life Malaysia Privacy Code (“Code”) demonstrates our commitment to carefully and responsibly 
manage Client data at Sun Life Malaysia: 


1. Weuse Client data to deliver on our Purpose 
2. Wedo not sell Clients data 
3. We inform Clients about why we collect and use their data 


This Privacy Statement (“Statement”) provides an overview of how we collect, use and protect personal information 
belonging to anyone who interacts with us including clients, business partners or other third parties in our global 
business activities. 


This Statement applies when you connect with us through our call centres, chatbots and other available 
communication channels. We also provide more detailed information about your interactions with us when you visit 
our authorized websites, mobile apps and other electronic platforms (“Digital Properties’). 


It’s our commitment to use only fair and legal means to collect your information. We use it in a legal, respectful and 
fair manner. We assure we comply with local laws and regulatory requirements. 


Personal information 


Personal information or data means information about an identifiable individual. This includes factual or subjective 
information from which an individual’s identity can be reasonably determined. It also includes data points that when 
combined with other information could identify an individual. This may be your contact, health, financial or lifestyle 
information, or feedback you provide through surveys. It does not include aggregate or anonymous data because 
that information does not identify an individual. See below for a more detailed description of the types of personal 
information we collect from you. 


What type of personal information do we collect from you? 


We collect personal information from you that’s necessary to: 
¢ deliver products and services 
* enhance your experience and interactions with us 
* manage our business operations 
« — fulfil our legal and security obligations 


Depending on your products, services you use and your interactions with us, the information we need may include: 


e contact information such as your name, mailing address, email, phone number 

e demographic information such as your age, employment details, marital status, beneficiary information, 
nationality 

e health information such as your lifestyle information, health and smoking status, medical history, diagnosis 

e financial information such as contributions, investment funds and accounts, retirement goals, source of 
income, risk tolerance 

e identifiers such as bank account number and government issued IDs 


e supporting documents such as tax slips, bank statements, identity verification, wills, proof of relationship, 
power of attorney 

e information about your interactions with us such as your survey responses, call centre interactions, 
complaints 


You do not have to provide personal information to use our Digital Properties unless a particular feature requires 
it. Here are some situations that will require you to provide personal information: 


* accessing your account online or through a mobile app 
* connecting online with a licensed agent 

* — signing up for a newsletter 

* applying for a product online 


We maintain appropriate procedures to ensure that personal information in our possession and the information we 
exchange with our service providers and agents is accurate and kept up to date. As permitted by applicable law, 
you may request to access and correct your personal information. 


We conduct Privacy Impact Assessments (“PIAS”) for new business initiatives and any significant changes to 
processes that involve personal information. The PIA is a strong risk management practice that helps us protect 
your privacy when we collect, use and share your personal information. 


Children’s information 


We do not intentionally collect information from or market products and services directly to children under the age 
of majority. We only collect information about children from parents or legal guardians when they are covered under 
their policies or assigned as beneficiaries. 


What other data we collect through our Digital Properties? 


We collect and analyze data related to your use of our Digital Properties to evaluate and improve functionality, user 
experience and the effectiveness of our advertising and marketing activities. 


We collect this information directly through Sun Life Malaysia owned properties or indirectly through third parties. 
We may also share aggregated, anonymous data with third parties. This data cannot directly identify you. 


We may combine some of the data we collect through our Digital Properties with other data we have about you for 
analytics. 


Examples of the data we collect may include: 


« your IP address 

* your device information such as your operating system, browser version and screen resolution 
* your approximate location 

* how you got to our Digital Properties (i.e. traffic sources) 

* whether you are a new or repeat visitor 

« what pages on our Digital Properties you view 

* how long you stay on our Digital Properties 

* what links you clicked on 

« whether you viewed any videos 

¢ what you search for on our Digital Properties 

¢ information you have voluntarily provided through surveys and forms on our Digital Properties 


We improve your digital experience when we use this data to: 


* evaluate and enhance site performance, user experience and functionality 

* gather insights that will help us improve our products and services 

* personalize content based on your possible interests in Sun Life Malaysia content, products and services, 
so that information is relevant and easy to find 

* increase the relevancy of marketing campaigns 

* make our content easier to find in both internal and external search engines 


How we safeguard your information? 


We maintain technical, physical and organizational safeguards to protect your personal information against loss, 
theft, unauthorized access, disclosure, copying, use or modification. We limit access to those who have a business 
need to know. 


Our online security safeguards include a wide variety of technical solutions and security practices designed to work 
together to protect your information. 


Links to third-party websites 


Our objective is to provide website visitors with more information that may be helpful to them. That’s why some of 
our websites contain links to other websites that are not affiliated with or maintained by us. We are selective about 
the websites we link to, but we do not monitor or manage the privacy practices of these third-party websites. As a 
result, we cannot assume any responsibility for the data collection policies and procedures of these websites. We 
will let you know when you are leaving our Digital Properties to link to an external website. 


Purpose for use and sharing 


We are committed to providing you with meaningful information about the purposes for which we use your personal 
information. This information can be found in: 


« this Statement 

¢ forms you fill out 

* — terms of use for our Digital Properties 

¢ other communications from Sun Life Malaysia 


How we use your information? 
Some examples of how we use your personal information: 
Delivering products and services 


* manage your accounts and provide administrative support 

* understand your needs and suitability of our products 

* process your applications and transactions 

* manage your investments and claim payments 

* provide you with updates on your accounts, products and services 
* investigate complaints and respond to inquiries 


Enhancing your experience and interactions with us 


* personalize and improve your experience while using our Digital Properties 

¢ better understand your interest in our products and services 

* enable the use of our online tools and investment calculators 

¢ better understand your preferences, needs and how you use our Digital Properties 

¢ deliver targeted and personalized marketing 

* display customized preferences (language, time zone, etc.) when you return to our websites or use our 
mobile apps 


Managing our business operations 


* analyze and improve our internal business processes 

¢ develop products and services 

¢ determine effectiveness of our marketing and advertising 

* evaluate and improve the functionality of our Digital Properties 

* measure engagement and gain a better understanding of client behaviors on our Digital Properties 


Fulfilling security and legal obligations 


¢ confirm your identity to make sure no one else is accessing your information without authorization 

* enhance digital security including preventing and detecting security threats and unauthorized activities 

* implement risk management programs and procedures to protect against fraud, errors or misrepresentations 
* meet regulatory or contractual requirements, such as financial and regulatory reporting 


We may need to use your information in other ways, as required by law. If we need to use your information for any 
other purposes, we will do so only with your consent. 


When and why we share your information? 


We are responsible for protecting the confidentiality of all personal information in our possession. That includes 
information transferred to third parties performing services on our behalf such as our agents, service providers or 
our affiliates, along with our reinsurers. Unless prohibited by legal or contractual requirements, we and some of 
these third parties may store or process your information outside the jurisdiction where it was collected. In those 
cases, we follow all local laws, and the processing of your personal information may be subject to the laws of those 
other jurisdictions. We always require that these third parties protect your personal information consistent with our 
privacy policies and practices and comply with relevant laws. 


We are careful what information we share and why. We aim to limit the personal information we share with third 
parties to what is needed for the service they provide. 


Here are some of the services third parties provide: 


* providing cloud hosted digital solutions and advanced technologies, IT support, security and consulting 
services 

* — supporting our administrative, underwriting and claims processes 

* — facilitating marketing campaigns, product marketing/promotion, surveys and market research activities 


In some cases, laws require us to share information with regulators or government agencies. 


How we leverage other data sources and partnerships? 


We may enhance our data by combining it with information from external sources. These sources may include 
publicly available databases, social media platforms or third-party mobile apps. This helps us understand the 
characteristics and behaviors of certain groups or individuals. It also allows us to provide more personalized offers 
and services. 


If the data from external sources is personal information and linked to identifiable individuals, we are committed to 
use it in line with the original purposes for which it was collected. 


We may engage with you using advertising tools on various social media and networking platforms. For this 
purpose, we use certain demographic characteristics and other information we have about you to create more 
targeted advertising. To match the information we have about you with your user profile on these platforms, we use 
limited data points that are modified in a way that cannot directly identify you. 


We do not exchange any financial or health information about you with these platforms. If required, we will also 
respect the marketing preferences you communicated to us. 


We may also use services provided by these platforms and other search engines to provide targeted advertising to 
their users that do not have an existing relationship with us. In those scenarios, we may use our own Client data to 
create a profile of the audience we want to target. The platforms match the characteristics of their users based on 
the data they collect from them. These platforms have privacy policies and terms of use that govern their advertising 
rules. Users can change advertising preferences there. 


We also use partnerships with some web platforms, online marketplaces or other financial institutions to promote 
and distribute our products and services. For example, we may track how many individuals visit advertisements 
promoting our products that appear on other websites. In some cases, we track whether the interactions with our 
marketing content result in a purchase of our products and services. 


What choices are available to you? 


We inform you why we collect, use and share your personal information. In some cases, we may request your 
express consent for the use of your personal information. You have a choice to withdraw your consent for 
processing of your personal information by writing to us. Sometimes, this is not possible because of legal or 
contractual requirements. Withdrawing your consent may limit our ability to provide you with a full range of services. 
Here are some of the choices you may have depending on your jurisdiction: 


« You may request not to receive marketing and other commercial messages. 

* You may choose to communicate with us and provide your information using multiple channels: digital, 
telephone, fax or regular mail. 

« You have a number of options to manage cookies. If you choose to delete or refuse cookies, or choose not 
to share certain device information, some functionalities on our Digital Properties may not be available to 
you. 

* You can select different accessibility options on our websites or when communicating by phone, if you have 
special vision or hearing needs. 


Advanced digital and data technologies 


Our goal is to deliver on our Purpose of helping our Clients achieve lifetime financial security and live healthier 
lives. To do this, we provide a wide range of innovative financial, health and wellness solutions. 


How we use cookies and other tracking technologies? 


Our Digital Properties may use cookies and other tracking technologies, such as pixel tags and web beacons. Here 
are some of the ways we use these technologies: 


« help us better understand how our websites and mobile apps are being used 
*« measure the effectiveness of our advertising and marketing activities 
* support our security and fraud prevention efforts 


A cookie is a small file of data that a website or mobile app sends and stores on your device. The next time you 
visit our website or mobile app, we may use the information stored in your cookie to make your visit easier. A cookie 
doesn’t tell us your identity unless you have chosen to provide it to us. Cookies can’t access information or files 
from your device. There are two types of cookies: session cookies and persistent cookies. 


* Asession cookie is erased when you close your Internet browser and leave our website or mobile app. 
« A persistent cookie is a file that remains on your device when you close your Internet browser. Only the 
website that created the cookie can read it when you revisit that site. 


Cookies can be used to identify a visitor only if the visitor has used a website's login feature. Sometimes you may 
ask us to save your access ID for use the next time you visit our website or mobile app. In that case, we'll use a 
cookie or a mobile secure storage to store your access ID in an encrypted format on your device. The website or 
mobile app will recognize you the next time you visit and sign in. In this way, we can recall your preferences and 
provide a more customized experience. 


Persistent cookies have expiry dates and are automatically deleted from your device after that date. You can also 
clear your stored cookies through your browser preferences on your device. Unless you have settings that disallow 
cookies, the next time you visit our website or mobile app, a new cookie will be added. 


You can set your website browser to notify you when you receive a cookie, so you can decide whether to accept or 
reject it. You can also use your device settings to control whether certain information is collected, such as 
geolocation or certain device information. You may choose not to accept cookies or not to provide location and 
other device information. In those cases, you may notice some digital services may not function effectively. 


Why we use data analytics? 


We use advanced data analytics technologies such as artificial intelligence (Al) and machine learning to gather 
more meaningful insights. As a result, we’re able to: 


« make better decisions about our business processes 
* offer you more relevant products and services 
* personalize interactions through all our communication channels 


We use multiple data points collected through various business lines and communication channels to understand 
your needs. 


We use your information for analytics in a respectful and fair manner. Whenever possible, we de-identify it to further 
protect your privacy. We are taking steps to ensure our use of data doesn’t introduce unintended bias. Our goal is 
to always treat you fairly. 


Advanced analytics helps us be more relevant to you and conduct our business in a more efficient way. We also 
use analytics insights to innovate and implement new technologies and automation. 


Sun Life Malaysia Privacy Code 
Principle 1 — Accountability 


Each employee or an authorized agent/intermediary of Sun Life Malaysia is responsible for personal information 
under his or her control and each member company shall designate an individual or individuals to be accountable 
for compliance with this Code. 


Principle 2 — Identifying Purposes 


The purposes for which personal information is collected shall be identified before or at the time information is 
collected. 


Principle 3 — Consent 


The prior knowledge and permission of the individual are required for the collection, use or disclosure of personal 
information, except for legal or security reasons. 


Principle 4 — Limiting Collection 


The collection of personal information shall be limited to that which is necessary for the purposes identified. Personal 
information shall be collected by fair and lawful means. 


Principle 5 — Limiting Use, Disclosure and Retention 


Personal information will not be used, disclosed or retained for purposes other than those for which the information 
was collected, except with the permission of the individual, or as permitted or required by law. 


Principle 6 — Accuracy 


Personal information shall be as accurate, complete and current as is necessary for the identified purposes for 
which it is to be used. 


Principle 7 — Safeguarding information 
Personal information will be protected by safeguards appropriate to the sensitivity of the information. 
Principle 8 - Openness 


Sun Life Malaysia will make readily available to their clients specific information about our policies and procedures 
relating to the management of their personal information. 


Principle 9 — Individual Access 


Upon request, an individual will be informed of the existence, use and disclosure of his or her personal information 
and shall be given access to it. An individual will be able to challenge the accuracy and completeness of the 
information and have it amended as appropriate. 


Principle 10 — Handling Client Complaints and Suggestions 


Individual can address any complaint regarding compliances with the above principles with our Privacy Officer. 


Enquiries 


If you have any queries, questions, concerns or complaints about the protection of your personal information at Sun 
Life Malaysia, please address them to our Privacy Officer by writing to The Privacy Officer, Level 11, 338 Jalan 
Tuanku Abdul Rahman, 50100 Kuala Lumpur, or email privacyofficer@sunlifemalaysia.com. 


We may update or modify this Statement from time to time. 


Last updated: October 2023. 


Pernyataan Privasi Kami 


Sun Life Malaysia Assurance Berhad dan Sun Life Malaysia Takaful Berhad (“Sun Life Malaysia”, “kita”, 
“kami”) komited dalam melindungi privasi segala maklumat atau data peribadi yang diamanahkan kepada 
kami. 


Komitmen privasi kami bukan hanya sekadar mematuhi undang-undang privasi yang berkenaan. Komitmen 
kami adalah tentang melakukan perkara yang betul untuk berjuta-juta rakyat yang bersama kami setiap 
hari. Dan ini juga adalah tentang melaksanakan Tujuan kami untuk membantu Pelanggan kami dalam 
mencapai jaminan kewangan sepanjang hayat dan menjalani gaya hidup yang lebih sihat. 


Sun Life Malaysia Kod Data Privasi (“Kod”) menunjukkan komitmen kami dalam menguruskan data 


Pelanggan dengan teliti dan bertanggungjawab di Sun Life Malaysia: 


1. Kami menggunakan data Pelanggan hanya untuk menjalankan Tujuan kami 
2. Kami tidak menjual data Pelanggan 
3. Kami memberitahu Pelanggan sebab mengapa kami mengumpul dan menggunakan data mereka 


Pernyataan Privasi (“Pernyataan”) ini memberikan gambaran keseluruhan tentang cara kami mengumpul, 
menggunakan dan melindungi maklumat peribadi semua pihak yang berinteraksi dengan kami termasuk 
Pelanggan, rakan kongsi perniagaan atau pihak ketiga lain dalam aktiviti perniagaan global kami. 


Pernyataan ini terpakai apabila anda berhubung dengan kami melalui pusat panggilan, chatbot dan saluran 
komunikasi yang lain. Kami juga menyediakan maklumat yang lebih terperinci tentang interaksi anda 
dengan kami apabila anda melawati laman web kami yang dibenarkan, aplikasi mudah alih dan lain-lain 
platform elektronik (“Sifat Digital’). 


Adalah menjadi komitmen kami untuk menggunakan kaedah yang adil dan sah untuk mengumpul 
maklumat anda. Kami menggunakan maklumat anda hanya dengan cara yang sah, penuh hormat dan 
adil. Kami mematuhi undang-undang tempatan dan keperluan kawal selia. 


Maklumat peribadi 


Maklumat atau data peribadi bermaksud maklumat tentang individu yang boleh dikenal pasti. Ini termasuk 
maklumat fakta atau subjektif yang membolehkan identiti individu tersebut dapat ditentukan dengan 
munasabah. Hal ini juga termasuk titik-titik data yang apabila digabungkan dengan maklumat lain boleh 
mengenal pasti seseorang individu. Maklumat ini mungkin daripada maklumat hubungansekeliling, 
kesihatan, kewangan atau gaya hidup anda, atau maklum balas yang anda berikan melalui tinjauan. Ini 
tidak termasuk data keseluruhan atau awanama kerana maklumat tersebut tidak mengenal pasti individu. 
Sila lihat dibawah untuk penerangan yang lebih terperinci tentang jenis maklumat peribadi yang kami 
kumpulkan dari anda. 


Apakah maklumat peribadi yang kami kumpulkan daripada anda? 
Kami hanya mengumpul maklumat peribadi daripada anda untuk tujuan: 
menyampaikan produk dan perkhidmatan 

mempertingkat pengalaman dan interaksi anda dengan kami 


mengurus operasi perniagaan kami 
memenuhi kewajipan undang-undang dan keselamatan kami 


Ini bergantung pada produk atau perkhidmatan yang anda gunakan dan interaksi anda bersama kami. 
Maklumat yang kami perlukan mungkin termasuk: 


e maklumat peribadi seperti nama anda, alamat surat-menyurat, e-mel, nombor telefon 

e maklumat demografi seperti umur anda, butiran pekerjaan, status perkahwinan, maklumat 
benefisiari, kewarganegaraan 

e maklumat kesihatan seperti maklumat gaya hidup anda, status kesihatan dan merokok, sejarah 
ataupun diagnosis perubatan 

e maklumat kewangan seperti caruman, dana pelaburan dan akaun, matlamat persaraan, sumber 
pendapatan, toleransi risiko 

e pengecaman seperti nombor akaun bank dan ID yang dikeluarkan kerajaan 

e dokumen sokongan seperti slip cukai, penyata bank, pengesahan identiti, wasiat, bukti 
perhubungan, surat kuasa 

e maklumat tentang interaksi anda dengan kami seperti respons tinjauan anda, interaksi pusat 
panggilan, aduan 


Anda tidak perlu memberikan maklumat peribadi untuk menggunakan Sifat Digital kami melainkan ciri 
tertentu yang memerlukannya. Berikut ialah beberapa situasi yang memerlukan anda memberikan 
maklumat peribadi: 


e mengakses akaun anda dalam talian atau melalui aplikasi mudah alih 
e berhubung dalam talian dengan ejen berlesen 

e mendaftar untuk buletin 

e memohon produk dalam talian 


Kami mengekalkan prosedur yang betul untuk memastikan maklumat peribadi dalam simpanan kami dan 
maklumat yang kami tukar dengan pembekal perkhidmatan dan ejen kami adalah tepat dan sentiasa 
dikemas kini. Seperti yang dibenarkan oleh undang-undang yang terpakai, anda boleh membuat 
permintaan untuk mengakses dan membetulkan maklumat peribadi anda. 


Kami menjalankan Penilaian Kesan Privasi (“PIA”) untuk inisiatif perniagaan baharu dan sebarang 
perubahan penting pada proses yang melibatkan maklumat peribadi. PIA ialah amalan pengurusan risiko 
yang kukuh yang membantu kami melindungi privasi anda apabila kami mengumpulkan, menggunakan 
dan berkongsi maklumat peribadi. 


Maklumat kanak-kanak 


Kami tidak sengaja mengumpul maklumat atau memasarkan produk dan perkhidmatan kepada kanak- 
kanak di bawah umur. Kami hanya mengumpulkan maklumat tentang kanak-kanak daripada ibu bapa atau 
penjaga yang sah apabila mereka dilindungi di bawah polisi mereka atau ditugaskan sebagai benefisiari. 


Apakah data lain yang kami kumpulkan melalui Sifat Digital kami? 


Kami mengumpul dan menganalisis data yang berkaitan dengan penggunaan Sifat Digital kami untuk 
menilai dan meningkatkan fungsi, pengalaman pengguna dan keberkesanan aktiviti pengiklanan dan 
pemasaran kami. 


Kami mendapatkan maklumat ini secara langsung melalui hartanah milik Sun Life Malaysia atau secara 
tidak langsung melalui pihak ketiga. Kami juga berpotensi untuk berkongsi data agregat dan awanama 
dengan pihak ketiga. Data ini tidak akan dapat mengenal pasti anda secara langsung. 


Kami mungkin menggabungkan beberapa data yang dikumpulkan melalui Sifat Digital kami dengan data 
tentang anda untuk analitis. 


Contoh data yang kami kumpulkan mungkin termasuk: 


e alamat (Protokol Internet) IP anda 

e maklumat peranti anda seperti sistem operasi, versi pelayar web dan resolusi skrin anda 
e lokasi anggaran anda 

e cara anda sampai ke Sifat Digital kami (cth. sumber trafik) 

e sama ada anda pelawat baharu atau berulang 

e halaman yang anda lawati di Sifat Digital kami 

e berapa lama anda kekal di Sifat Digital kami 

e jenis pautan yang anda klik 

e sama ada anda melihat sebarang video 

e perkara yang anda cari di Sifat Digital kami 

e maklumat yang telah anda berikan secara sukarela melalui tinjauan dan borang di Sifat Digital kami 


Kami meningkatkan pengalaman digital anda apabila kami menggunakan data ini untuk: 


e menilai dan mempertingkatkan prestasi laman web, pengalaman pengguna dan fungsinya 

e mengumpul pandangan yang akan membantu kami meningkatkan produk dan perkhidmatan kami 

e memperibadikan kandungan berdasarkan minat anda dalam kandungan, produk dan perkhidmatan 
Sun Life Malaysia, supaya maklumat yang diberikan adalah relevan dan mudah dicari 

e meningkatkan keberkaitan kempen pemasaran 

e menjadikan kandungan kami lebih mudah dicari dalam enjin carian dalaman dan luaran 


Bagaimana kami melindungi maklumat anda? 


Kami menyenggara perlindungan teknikal, fizikal dan organisasi untuk melindungi maklumat peribadi anda 
daripada kehilangan, kecurian, akses tanpa kebenaran, pendedahan, penyalinan, penggunaan atau 
pengubahsuaian. Kami mengehadkan akses kepada mereka yang mempunyai perniagaan yang harus 
tahu. 


Perlindungan keselamatan dalam talian kami merangkumipelbagai jenis penyelesaian teknikal dan amalan 
keselamatan yang direka bentuk untuk bekerjasamamelindungi maklumat anda. 


Pautan ke laman web pihak ketiga 


Kami ingin memberikan pengunjung laman web kami akses kepadamaklumat tambahan yang mungkin 
bermanfaat kepada mereka. Justeru, beberapa laman web kami mengandungi pautan ke laman web lain 
yang tidak berafiliasi atau diselenggara oleh kami. Kami sangat teliti dalam memilih laman web yang kami 
pautkan, namun kami tidak mengawasi atau mengurus amalan privasi laman web pihak ketiga ini. Oleh itu, 
kami tidak bertanggungjawabterhadap dasar dan prosedur pengumpulan data laman web itu. Kami akan 
memberikan maklumat kepada anda apabila anda meninggalkan platform Sifat Digital kami untuk pautan 
kelaman web luar. 


Tujuan penggunaan dan perkongsian 


Kami komited untuk memberikananda maklumat yang bermakna tentang tujuan kami menggunakan 
maklumat peribadi anda. Maklumat ini boleh didapati di: 


pernyataan ini 

borang-borang yang telah diisikan oleh anda 
syarat penggunaan untuk Sifat Digital kami 
komunikasi lain daripada Sun Life Malaysia 


Cara kami menggunakan maklumat anda 


Beberapa contoh cara kami menggunakan maklumat peribadi anda: 


Menyampaikan produk dan perkhidmatan 


mengurus akaun anda dan menyediakan sokongan pentadbiran 
memahami keperluan anda dan kesesuaian produk kami 

memproses permohonan dan transaksi anda 

menguruskan pelaburan dan pembayaran tuntutan anda 

memberi anda kemas kini tentang akaun, produk dan perkhidmatan anda 
menyiasat aduan dan menjawab pertanyaan 


Meningkatkan pengalaman dan interaksi anda dengan kami 


memperibadikan dan meningkatkan pengalaman anda semasa menggunakan Sifat Digital kami 
lebih memahami minat anda terhadap produk dan perkhidmatan kami 

membolehkan penggunaan alat dalam talian dan kalkulator pelaburan kami 

lebih memahami keutamaan anda, keperluan dan cara anda menggunakan Sifat Digital kami 
menyampaikan pemasaran bersasaran dan diperibadikan 

memaparkan pilihan tersuai (bahasa, zon waktu, dll.) apabila anda kembali ke laman web kami 
atau menggunakan aplikasi mudah alih kami 


Mengurus operasi perniagaan kami 


menganalisis dan meningkatkan proses perniagaan dalaman kami 

membangunkan produk dan perkhidmatan 

menentukan keberkesanan pemasaran dan pengiklanan kami 

menilai dan meningkatkan kefungsian Sifat Digital kami 

mengukur penglibatan dan mendapatkan pemahaman yang lebih baik tentang tingkah laku 
pelanggan di Sifat Digital kami 


Memenuhi kewajipan keselamatan dan undang-undang 


mengesahkan identiti anda untuk memastikan tiada orang lain dapat mengakses maklumat anda 
tanpa kebenaran 

meningkatkan keselamatan digital termasuk mencegah dan mengesan ancaman keselamatan dan 
aktiviti yang tidak dibenarkan 

melaksanakan program dan prosedur pengurusan risiko untuk perlindungan daripada penipuan, 
kesilapan atau salah nyataan 

memenuhi keperluan peraturan atau kontrak, seperti pelaporan kewangan dan peraturan 


Kami mungkin memerlukan penggunaan maklumat anda untuk tujuan lain, seperti yang dikehendaki oleh 
undang-undang. Jika kami perlu menggunakan maklumat anda untuk sebarang tujuan lain, kami akan 
melakukannya hanya dengan persetujuan anda. 


Bila dan mengapa kami berkongsi maklumat anda? 


Kami bertanggungjawab untuk melindungi kerahsiaan semua maklumat peribadi dalam simpanan kami. Ini 
termasuk maklumat yang dipindahkan kepada pihak ketiga yang melaksanakan perkhidmatan bagi pihak 
kami seperti ejen kami, pembekal perkhidmatan atau afiliasi kami, bersama dengan penanggung insurans 
semula kami. Kecuali dilarang oleh keperluan undang-undang atau kontrak, kami dan beberapa pihak 
ketiga ini boleh menyimpan atau memproses maklumat anda di luar bidang kuasa tempat ia dikumpulkan. 
Dalam kes tersebut, kami mematuhi semua undang-undang tempatan, dan pemprosesan maklumat 
peribadi anda mungkin tertakluk kepada undang-undang bidang kuasa lain tersebut. Kami sentiasa 
mengarahkan pihak ketiga tersebut untuk melindungi maklumat peribadi anda selaras dengan dasar dan 
amalan privasi kami serta mematuhi undang-undang yang berkaitan. 


Kami sentiasa berwaspada dengan apa-apa maklumat yang kami kongsikan dan tujuan berkongsi. Kami 
berhasrat untuk mengehadkan maklumat peribadi yang kami kongsikan dengan pihak ketiga kepada 
perkara yang diperlukan untuk perkhidmatan yang mereka sediakan. 


Berikut adalah beberapa perkhidmatan yang disediakan oleh pihak ketiga: 


e menyediakan penyelesaian digital cloud host dan teknologi termaju, sokongan IT, keselamatan 
dan perkhidmatan perundingan 

e menyokong proses pentadbiran, pengunderaitan dan tuntutan kami 

e memudahkan kempen pemasaran, promosi/pemasaran produk, tinjauan dan aktiviti penyelidikan 
pasaran 


Dalam sesetengah kes, undang-undang memerlukan kami berkongsi maklumat dengan pengawal selia 
atau agensi kerajaan. 


Cara kami memanfaatkan sumber data dan perkongsian lain 


Kami mungkin meningkatkan data kami dengan menggabungkannya maklumat daripada sumber luar. 
Sumber ini mungkin termasuk pangkalan data awam, platform media sosial atau aplikasi mudah alih pihak 
ketiga. Ini membantu kami dalam memahami ciri-ciri dan tingkah laku kKumpulan atau individu tertentu. 
Sumber ini juga membolehkan kami menyediakan tawaran dan perkhidmatan yang lebih peribadi. 


Jika data daripada sumber luar ialah maklumat peribadi dan dikaitkan dengan individu yang boleh dikenal 
pasti, kami komited untuk menggunakannya selaras dengan tujuaan asal data itu dikumpulkan. 


Kami mungkin terlibat dengan anda melalui alat pengiklanan di pelbagai media sosial dan platform 
rangkaian. Untuk tujuan ini, kami menggunakan ciri-ciri demografi tertentu dan maklumat lain yang kami 
ada tentang anda untuk mencipta lebih banyak pengiklanan bersasaran. Untuk memadankan maklumat 
anda yang kami ada dengan profil pengguna anda dalam platform ini, kami menggunakan titik-titik data 
terhad yang diubah suai supaya tidak dapat mengenal pasti identiti anda secara langsung. 


Kami tidak akan melakukan sebarang pertukaran maklumat kewangan atau kesihatan tentang anda 
dengan platform ini. Jika perlu, kami juga akan menghormati pillhan pemasaran yang anda sampaikan 
kepada kami. 


Kami juga boleh menggunakan perkhidmatan yang disediakan oleh platform ini dan enjin carian lain untuk 
menyediakan pengiklanan bersasaran kepada pengguna mereka yang tidak mempunyai hubungan sedia 
ada dengan kami. Dalam senario tersebut, kami mungkin menggunakan data Pelanggan kami sendiri untuk 
mencipta profil knalayak yang ingin kami sasarkan. Platform sepadan dengan ciri-ciri pengguna mereka 
berdasarkan data yang mereka kumpulkan daripada pengguna. Platform-platform tersebut mempunyai 
dasar privasi dan syarat penggunaan yang mengawal peraturan pengiklanan mereka. Pengguna boleh 
menukar pilihan pengiklanan di sana. 


Kami turut menggunakan perkongsian dengan beberapa platform web, pasaran dalam talian atau institusi 
kewangan lain untuk mempromosi dan mengedarkan produk dan perkhidmatan kami. Contohnya, kami 
mungkin menjejaki bilangan individu yang melawati iklan mempromosikan produk kami yang dipaparkan di 
laman web lain. Dalam sesetengah kes, kami menjejaki interaksi dengan kandungan pemasaran kami 
sama ada interaksi itu mengakibatkan pembelian produk dan perkhidmatan kami. 


Apakah pilihan yang tersedia untuk anda 


Kami memberitahu anda sebab kami mengumpul, menggunakan dan berkongsi maklumat peribadi anda. 
Dalam sesetengah kes, kami mungkin meminta persetujuan nyata anda dalam penggunaan maklumat 
peribadi anda. Anda mempunyai pilinan untuk menarik balik persetujuan anda untuk memproses maklumat 
peribadi anda secara bertulis kepada kami. Kadangkala, ini tidak boleh dilakukan atas keperluan undang- 
undang atau kontrak. Tindakan menarik balik persetujuan anda mungkin mengehadkan keupayaan kami 
untuk menyediakan anda dengan rangkaian penuh perkhidmatan kami. Berikut ialah beberapa pilihan yang 
mungkin anda ada bergantung pada bidang kuasa anda: 


e Anda boleh meminta untuk tidak menerima pemasaran dan mesej komersial lain. 

e Anda boleh memilih untuk berkomunikasi dengan kami dan memberikan maklumat anda 
menggunakan beberapa saluran: digital, telefon, faks atau mel biasa. 

e Anda mempunyai beberapa pilihan untuk mengurus cookies. Jika anda memilih untuk memadam 
atau menolak cookies, atau memilih untuk tidak berkongsi maklumat peranti tertentu, beberapa 
fungsi pada Sifat Digital kami mungkin tidak dapat diakses oleh anda. 

e Anda boleh memilih pilihan kebolenaksesan yang berbeza di laman web kami atau semasa 
berkomunikasi melalui telefon, jika anda mempunyai masalah penglihatan atau pendengaran. 


Teknologi digital dan data termaju 


Matlamat kami adalah untuk melaksanakan Tujuan kami dalam membantu Pelanggan kami mencapai 
jaminan kewangan sepanjang hayat dan menjalani gaya hidup yang lebih sihat. Untuk melakukan ini, kami 
menyediakan pelbagai penyelesaian kewangan, kesihatan dan kesejahteraan yang inovatif. 


Cara kami menggunakan cookies dan teknologi penjejakan lain 


Sifat Digital kami mungkin menggunakan cookies dan teknologi penjejakan lain, seperti teg piksel dan suar 
web. Berikut ialah beberapa cara kami menggunakan teknologi ini: 


¢ membantu kami memahami dengan lebih baik bagaimana laman web dan aplikasi mudah alih kami 
digunakan 

e mengukur keberkesanan aktiviti pengiklanan dan pemasaran kami 

e menyokong keselamatan dan usaha pencegahan penipuan kami 


Cookies ialah fail data kecil yang dihantar dan disimpan oleh laman web atau aplikasi mudah alih dalam 
peranti anda. Pada masa lain anda melawati laman web atau aplikasi mudah alin kami, kami mungkin 


menggunakan maklumat yang disimpan dalam cookies anda untuk memudahkan lawatan anda. Cookies 
tidak memberitahu kami identiti anda melainkan anda telah memilih untuk memberikannya kepada kami. 
Cookies tidak boleh mengakses maklumat atau fail dalam peranti anda. Terdapat dua jenis cookies: 
cookies sesi dan cookies berterusan. 


e Cookies sesi akan dipadamkan apabila anda menutup pelayar web anda dan meninggalkan laman 
web atau aplikasi mudah alih kami. 

e Cookies berterusan ialah fail yang kekal dalam peranti anda apabila anda menutup pelayar web 
anda. Hanya laman web yang mencipta cookies boleh membacanya apabila anda melawat semula 
laman web tersebut. 


Cookies boleh digunakan untuk mengenal pasti pelawat hanya jika pelawat pernah menggunakan ciri log 
masuk laman web. Kadangkala anda mungkin meminta kami menyimpan ID akses anda untuk digunakan 
pada kali seterusnya anda melawati laman web atau aplikasi mudah alin kami. Dalam kes tersebut, kami 
akan menggunakan cookies atau storan selamat mudah alih untuk menyimpan ID akses anda dalam format 
yang disulitkan dalam peranti anda. Laman web atau aplikasi mudah alih akan mengenali anda apabila 
anda melawat dan log masuk seterusnya. Melalui cara ini, kami boleh mengingati semula pilinan anda dan 
memberikan pengalaman yang lebih peribadi. 


Cookies berterusan mempunyai tarikh luput dan akan dipadamkan secara automatik dari peranti anda 
selepas melebihi tarikh tersebut. Anda juga boleh mengosongkan cookies yang disimpan melalui pilinan 
pelayar web dalam peranti anda. Melainkan anda mempunyai tetapan yang tidak membenarkan cookies, 
pada lawatan seterusnya anda di laman web atau aplikasi mudah alih kami, cookies baharu akan 
ditambahkan. 


Anda boleh menetapkan pelayar web anda untuk memaklumkan anda apabila anda menerima cookies, 
jadi anda boleh memutuskan sama ada untuk menerima atau menolaknya. Anda juga boleh menggunakan 
tetapan peranti anda untuk mengawal maklumat tertentu dikumpul, seperti geolokasi atau maklumat peranti 
tertentu. Anda boleh memilih untuk tidak menerima cookies atau tidak memberikan maklumat lokasi dan 
maklumat peranti lain. Dalam kes tersebut, anda mungkin perasan sesetengah perkhidmatan digital 
mungkin tidak berfungsi dengan berkesan. 


Mengapakah kami menggunakan analisis data? 


Kami menggunakan teknologi analitis data lanjutan seperti kecerdasan buatan (Al) dan pembelajaran 
mesin untuk mengumpulkan maklumat yang lebih bermakna. Hasilnya, kami dapat: 


e membuat keputusan yang lebih baik tentang proses perniagaan kami 
e menawarkan produk dan perkhidmatan yang lebih relevan kepada anda 
e memperibadikan interaksi melalui semua saluran komunikasi kami 


Kami menggunakan berbilang titik data yang dikumpul melalui peloagai saluran perniagaan dan saluran 
komunikasi untuk memahami keperluan anda. 


Kami menggunakan maklumat anda untuk analisis dengan cara yang penuh hormat dan adil. Apabila boleh, 
kami mengetepikan data peribadi anda untuk lebih melindungi privasi anda. Kami mengambil langkah untuk 
memastikan penggunaan data kami tidak menimbulkan berat sebelah yang tidak diingini. Matlamat kami 
adalah untuk sentiasa melayan anda secara adil. 


Analitik lanjutan membantu kami menjadi lebih relevan kepada anda dan menjalankan perniagaan kami 
dengan cara yang lebih cekap. Kami juga menggunakan pandangan analitik untuk menginovasi dan 
melaksanakan teknologi dan automasi baharu. 


Sun Life Malaysia Kod Data Peribadi 


Prinsip 1 — Akauntabiliti 


Setiap pekerja atau ejen/perantara berlesen Sun Life Malaysia bertanggungjawab untuk maklumat peribadi 
di bawah kawalan mereka dan setiap syarikat anggota hendaklah menamakan seorang individu atau 
beberapa individu untuk bertanggungjawab bagi mematuhi Kod ini. 


Prinsip 2 — Tujuan Mengenal Pasti 


Tujuan maklumat peribadi yang dikumpul hendaklah dikenal pasti sebelum atau pada masa yang maklumat 
tersebut dikumpul. 


Prinsip 3 — Keizinan 


Pengetahuan dan kebenaran individu sebelum diperlukan untuk pengumpulan, penggunaan atau 
pendedahan maklumat peribadi, kecuali atas sebab undang-undang atau keselamatan. 


Prinsip 4 —- Mengehadkan Pengumpulan 


Pengumpulan maklumat peribadi itu hendaklah terhad kepada apa yang diperlukan untuk tujuan yang 
dikenal pasti. Maklumat peribadi hendaklah dipungut dengan cara yang adil dan sah. 


Prinsip 5 - Penggunaan, Pendedahan dan Pengekalan Maklumat 


Maklumat peribadi tidak akan digunakan, didedahkan atau disimpan untuk tujuan selain daripada sebab 
maklumat tersebut dikumpulkan, kecuali dengan kebenaran individu, atau sebagaimana yang dibenarkan 
atau dikehendaki oleh undang-undang. 


Prinsip 6 — Ketepatan Maklumat 


Maklumat peribadi yang tepat, lengkap dan terkini adalah perlu bagi tujuan yang dikenal pasti yang mana 
ia akan digunakan. 


Prinsip 7 — Melindungi Maklumat 
Maklumat peribadi akan dilindungi oleh perlindungan yang sesuai dengan sensitiviti maklumat 
Prinsip 8 — Keterbukaan 


Sun Life Malaysia akan bersedia membantu Pelanggan mengenai maklumat khusus tentang polisi dan 
prosedur kami yang berkaitan dengan pengurusan maklumat peribadi mereka. 


Prinsip 9 — Akses Individu 


Atas permintaan, seseorang individu akan dimaklumkan mengenai kewujudan, penggunaan dan 
pendedahan maklumat peribadi beliau dan hendaklah diberi akses kepadanya. Seorang individu boleh 
mencabar ketepatan dan kesempurnaan maklumat dan boleh dipinda sebagaimana yang sesuai. 


Prinsip 10 — Pengendalian Aduan dan Cadangan Pelanggan 


Individu boleh megajukan sebarang aduan mengenai pematuhan terhadap prinsip-prinsip di atas dengan 
Pegawai Data Peribadi kami. 


Pertanyaan 


Jika anda mempunyai sebarang pertanyaan, kebimbangan atau aduan tentang perlindungan maklumat 
peribadi anda di Sun Life Malaysia, sila ajukan secara bertulis kepada Pegawai Data Privasi kami di Tingkat 
11, 338 Jalan Tuanku Abdul Rahman, 50100 Kuala Lumpur, atau) e-mel kepada 


privacyofficer@sunlifemalaysia.com. 


Kami akan mengemas kini atau mengubah suai kenyataan ini dari semasa ke semasa. 


Tarikh dikemaskini: Oktober 2023. 


